VnExperts Academy - Đào tạo, học, thi chứng chỉ Quốc tế Cisco CCNA, CCNP, Microsoft MCP, MCSA, MCITP, Linux, Security+, CEH

Recovery các Active Directory Accounts từ Exchange database ( Phần 2) PDF Print E-mail

Trong phần 2 này tôi sẽ hướng dẫn cá bạn thực hiện trên Exchange server 2003.

Phần 1 của bài này tôi đã thực hiện recovery user database dựa trên các Disconnected mailbox trên Exchange Server 2007.

Trên Exchange server 2003 chúng ta không thể làm được điều này. Nhưng rất may là chúng ta có thể sử dụng 1 tool thực hiện các công việc tương tự như trên Exchange server 2007, tool này được gọi là Mailbox reconnnted(mbconn.exe). Ta có thể download tool này từ Microsoft FPT site

ftp://ftp.microsoft.com/PSS/Tools/Exchange%20Support%20Tools/MBConn/

việc đầu tiên chúng ta sử dụng tool này là tạo ra 1list tất cả các disconnected mailbox trong 1 file LDF, sau đó chúng ta tạo các user bằng cách sử dụng ldifde và tiếp theo chúng ta chạy lại tool này để match và join các acount với các disconnected mailbox.

- Creating the new infrastructure: Do con DC của ta đã chết nên ta cần tạo 1 con DC mới

1. Cài đặt Windows Server trên 1 server.

2. Tạo Forest và Domain sử dụng dcpromo

3. Chuẩn bị kết nối Exchange server 2003 vào forest và domain.

4. Cài đặt Exchange server 2003 sử dụng OU name giống con DC cũ

5. Apply tất cả các services cần thiết.

- Mounting the old database

Để làm được điều này chúng ta cần làm theo các bước như sau

+ Open Exchange System Manager

+ Open Administrative Groups.

+ Click Servers.

+ Click <Storage Group>.

+ Click chuột phải vào database sau đó click vào Properties.

+ Tích vào option This database can be overwritten by a restore và chú ý đường dẫn của 2 file trong option Exchange databaseExchange streaming database

Hình 1:The current database path and configuring it to be overwritten

+ Click chuột phải vào database sau đó click Dismount

+ Bây giờ chúng ta trỏ tới đường dẫn như ở bước 6

+ Remove 2 file priv1.edbpriv1.stm sau đó paste file database cũ vào đó, nếu cần thiết chúng ta có thể rename 2 file này sao cho giống tên 2 file mà ta vừa remove đi (priv1.edb và priv1.stm)

+ Sau đó click chuột phải vào database sau đó click mount

Để nhìn thấy các disconnected mailbox trong database chúng ta phải dùng cleanup task theo các bước sau.

+ Mở Mailbox store database.

+ Chuột phải vào Mailboxs và click Run cleanup agent

+ Sau đó click lại Mailboxes chúng ta sẽ nhìn thấy các disconnected mailbox như hình bên dưới.

Hình 2 :The mailboxes from the old Exchange Server

Bây giờ chúng ta có thể kết nối các mailbox bằng tool mbconn.exe, ta click double vào nó sau đó click next, sau đó ta điền tên Exchange sever và tên Domain Controler rồi click next, tiếp theo chọn Databases và click our recently restored database sau đó nhấn Finish

Hình 3:Selecting the current database(s), on which the tool will be looking for disconnected mailboxe

Sau đó ta sẽ nhìn thấy tất cả các disconnected mailbox trong reconnected tool.

Hình 4:All disconnected mailboxes in the mailbox Reconnect Tool

Sau đó ta export disconnected users từ file LDF bằng cách click Action và sau đó là Export Users.

Hình 5:Exporting the disconnected users to an LDF file

Chúng ta vừa tạo các user trong AD sau đó phải export file này với tên và đường dẫn sau “c:\import.ldf” sau đó click Generate.

Hình 6: Configuring container and filename to be used in the export process

Trước khi importing file LDF vào AD thì ta phải thay đổi Default Domain Policy Group Policy dùng password trống, để làm được điều này ta thực hiện các bước sau.

+ Mở Active Directory Users and Computers.

+ Click chuột phải vào domain name và click vào properties

+ Click vào Group Policy sau đó click vào Default Domain Policy và nút edit

+ Mở Windows Settings, Security Settings, Account Policies

+ Click Password Policy : Disable Password must meet complexity requirements

Minimum password length chuyển bằng 0

Hình 7: Modifying the Default Domain Policy to accept blank passwords

Open command prompt gõ gpupdate /force để apply thay đổi trên toàn bộ domain.

Bây giờ chùng ta phải tạo các user từ file LDF sau đó chúng ta phải remove các thuộc tính như dn, changetype, useraccountcontrol, msExchUserAccountControl, displayName, ObjectClass and SamAccountName

Hình 8: The file created by Mailbox Connector Tool

Sau khi đã remove chúng xong ta có thể tạo các user sử dụng file LDF “c:\import.ldf”, ta có thể thực hiện chúng bằng Command Prompt sử dụng câu lệnh Ldifde –I –f

Hình 9: Creating the users to match with the disconnected mailboxes with the ldifde tool

Để cho chắc chắn các user đã được tạo ta kiểm tra lại chúng bằng cách vào Active Directory Users and Computers.

Hình 10: Users created from the exported list of disconnected mailboxes

Bây giờ chúng ta trở lại Mailbox reconnect tool, Để cho khớp các new user với disconnected mailbox. Click view and Preview All sau đó ta kiểm tra các thông tin của new user mới phải trùng khớp với các thông tin trong disconneted mailbox.

Hình 11: Matching the newly created accounts with the disconnected mailboxes

Tiếp theo Reconnect mailbox với những acount vừa tạo, click Action sau đó Apply sau đó click Yes.

Hình 12 : Reconnecting the disconnected mailboxes with the new Active Directory Accounts

Bây giờ tất cả các user có thể truy cập vào Domain với những thông tin ban đầu 1 cách bình thường.

Theo Vnexperts Research Department.